Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

SSL VPN между двумя маршрутизаторами DrayTek

В этом документе рассказывается, как установить туннель SSL VPN между двумя маршрутизаторами Vigor. (Для туннеля SSL VPN между Vigor Router и Vigor3900, пожалуйста, обратитесь к статье здесь)

Функция LAN-to-LAN SSL VPN будет поддерживаться серией Vigor2860, начиная с версии прошивки 3.8.1, а серия Vigor2925 - начиная с версии прошивки 3.8.2. Что касается других моделей, ознакомьтесь с их техническими характеристиками.

Настройка между двумя роутерами Vigor

скриншот списка профилей LAN-to-LAN DrayOS

Настройка VPN-сервера (удаленного доступа)

1. Создайте профиль VPN LAN-to-LAN. Перейдите в раздел «VPN and Remote Access >> LAN to LAN», щелкните указатель профиля, чтобы добавить / отредактировать профиль.

2. Отредактируйте профиль следующим образом:

  1. Введите имя профиля.
  2. Включите этот профиль.
  3. Установите «Call Direction» как «Dial-in».
  4. Убедитесь, что для параметра «Dial-in Typeа» включен параметр «SSL tunnel».
  5. Введите имя пользователя и пароль.
  6. Для IP / маски удаленной сети введите IP-адрес и маску подсети VPN-клиента.
  7. Нажмите ОК, чтобы сохранить профиль.

3. Перейдите в раздел VPN and Remote Access >> Remote Access Control, чтобы убедиться, что служба SSL VPN включена.

 

Настройка VPN-клиента (Dial-Out Site)

4. Создайте профиль LAN-to-LAN. Перейдите в раздел «VPN and Remote Access >> LAN to LAN», щелкните по доступному порядковому номеру.

Отредактируйте профиль VPN следующим образом.

  1. Введите имя профиля.
  2. Включите этот профиль.
  3. Установите «Call Direction» на «Dial-out».
  4. Установите тип сервера, который я вызываю, в туннель SSL.
  5. Введите имя пользователя и пароль, такие же, как в VPN-клиенте на шаге 2.
  6. Введите WAN IP-адрес VPN-сервера в поле Server IP / Host Name.
  7. Введите IP / маску удаленной сети в качестве настроек локальной сети VPN-сервера. (Обратите внимание, что это должно быть таким же, как настройка IP / маски локальной сети на шаге 2.)
  8. Щелкните ОК, чтобы сохранить.

Установка VPN-туннеля:

1. Чтобы подключиться к VPN, в VPN-клиенте перейдите к  VPN and Remote Access >> Connection Management, выберите профиль, созданный ранее, и нажмите «Dial».

2. Если все учетные данные указаны, администратор сети может проверить установленную VPN и время ее работы от VPN and Remote Access >> Connection Management.


Настройка для двух Vigor3900
 

Начиная с версии прошивки 1.1.0 или выше, Vigor2960 и Vigor3900 поддерживают LAN-to-LAN SSL VPN. В этом документе рассказывается, как установить SSL-соединение между двумя Vigor2960 или Vigor3900.

Настройка VPN-сервера (удаленного доступа)

1. Создайте профиль пользователя для входа в SSL VPN. Перейдите в User Management >> User Profile, нажмите Add, чтобы создать новый профиль.

2. Отредактируйте профиль пользователя следующим образом:

  1. Введите имя профиля.
  2. Включите этот профиль.
  3. Введите пароль.
  4. На сервере PPTP / L2TP / SSL включите туннель SSL.
  5. Нажмите Apply, чтобы сохранить настройки.

3. Создайте профиль VPN: перейдите в раздел « VPN and Remote Access >> VPN Profiles >> SSL Dial-in», нажмите «Add», чтобы добавить новый профиль.

4. Отредактируйте профиль VPN следующим образом:

  1. Введите имя профиля.
  2. Включите этот профиль.
  3. Для имени пользователя SSL выберите профиль, который мы создали на шаге 3, из раскрывающегося списка.
  4. Введите локальный IP-адрес / маску подсети в качестве настроек локальной сети на VPN-сервере.
  5. Для удаленного IP-адреса / маски подсети нажмите «Добавить» и введите настройки локальной сети VPN-клиента.
  6. Нажмите Apply, чтобы сохранить.

5. Перейдите в раздел VPN and Remote Access >> Remote Access Control, чтобы убедиться, что служба туннеля SSL включена.

6. И перейдите в «System Maintenance >> Access Control >> Internet Access Control», чтобы убедиться, что разрешено HTTPS.

Настройка VPN-клиента (Dial-Out)

7. Создайте профиль VPN: перейдите в раздел VPN and Remote Access >> VPN Profiles >> SSL Dial-out, нажмите «Add», чтобы создать новый профиль.

8. Отредактируйте профиль VPN следующим образом:

  1. Введите имя профиля.
  2. Включите этот профиль.
  3. В поле «IP-адрес сервера / имя хоста» введите IP-адрес или имя хоста в глобальной сети VPN-сервера.
  4. Для имени пользователя SSL и пароля SSL введите то же, что и на шаге 2.
  5. Введите Local IP / Subnet Mask в качестве локальной подсети LAN, к которой вы хотите подключиться к удаленному сайту.
  6. Для удаленного IP-адреса / маски подсети нажмите «Добавить» и введите настройки локальной сети VPN-сервера.
  7. Нажмите Apply, чтобы сохранить.

Установка VPN:

1. Чтобы подключиться к VPN, в VPN and Remote Access >> Connection Management, выберите SSL и выберите профиль VPN, созданный на шаге 3, из раскрывающегося списка. Щелкните Connect, чтобы установить VPN-туннель.

 

2. Если все учетные данные верны, VPN будет установлена. Сетевой администратор может проверить подключенную VPN и время ее работы на странице VPN and Remote Access >> Connection Management page.



Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы